In der ersten Januarwoche 2018 entdeckte Google zwei Schwachstellen, die fast alle PCs, Laptops, Tablets und Smartphones bedrohen, unabhängig von Hersteller und Betriebssystem.
Die Schwachstellen, die die gleiche zugrundeliegende Sicherheitslücke in diesen Chips ausnutzen, könnten hypothetisch von böswilligen Akteuren dazu benutzt werden, sensible Informationen im Systemspeicher wie Passwörter, Verschlüsselungsschlüssel oder sensible Informationen, die in Anwendungen geöffnet sind, zu lesen. Darüber hinaus könnten die Schwachstellen auf Servern und in Rechenzentren sowie Cloud-Computing-Plattformen wie Amazon Web Services, Microsoft Azure oder Google Cloud ausgenutzt werden.
Beide Schwachstellen setzen voraus, dass auf Ihrem System bereits bösartiger Code ausgeführt wird. Daher ist es wichtig, beim Thema Online-Sicherheit wachsam zu sein. Das erste und wichtigste, was Sie tun sollten, ist sicherzustellen, dass Sie mit Ihren Sicherheitspatches auf dem neuesten Stand sind.
Patches werden bereits ausgerollt, aber sie haben ihren Preis. Seien Sie sich bewusst, dass ältere PCs durch diese Patches in ihrer Leistung gebremst werden.
Für Atera-Benutzer empfehlen wir, das folgende Update auszuführen.
Im Folgenden finden Sie PowerShell-Skripte, die KB4056892 automatisch auf Ihren Windows 10-Endpunkten installieren:
Installieren Sie das KB4056892-Update unter Windows 10 32-Bit über die PowerShell:
$url = "http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows10.0-kb4056892-x86_delta_45f3a157eb4b4ced11044f6c462f21ec74287cb5.msu"
$filename = "KB4056892.msu"
$client = New-Object System.Net.WebClient
$client.DownloadFile($url, "$env:temp\$filename")
$Arg = "/quiet"
Start-Process -FilePath "$env:temp\$filename" -Argumentlist $Arg
Installieren Sie das KB4056892-Update unter Windows 10 64-Bit über die PowerShell:
$url = "http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/01/windows10.0-kb4056892-x64_delta_d810a354692261ccaef351e06ba0bdecd194013d.msu"
$filename = "KB4056892.msu"
$client = New-Object System.Net.WebClient
$client.DownloadFile($url, "$env:temp\$filename")
$Arg = "/quiet"
Start-Process -FilePath "$env:temp\$filename" -Argumentlist $Arg
#Sie können einen Neustart-Befehl am Ende des Skripts hinzufügen, da das Update einen Neustart erfordert:
Restart-Computer -force
Um das Skript über Atera auf mehreren Agenten auszuführen, führen Sie die folgenden Schritte aus:
1. Gehen Sie zu Admin > Scripts (Admin > Skripte) und klicken Sie auf „Create Script“ (Skript erstellen).
2. Kopieren Sie das entsprechende Skript und fügen Sie es zu Ihrem Skript-Repository hinzu. Vergessen Sie nicht, das Skript als .ps1 zu speichern
3. Gehen Sie zur Registerkarte „Devices“ (Geräte) und wählen Sie die Geräte aus, auf denen Sie das Update installieren möchten. Klicken Sie auf das Aktionssymbol „Run Script“ (Skript ausführen) und wählen Sie das Skript „Intel Bug Update - Windows 10“ aus.